桑間濮上網(wǎng)硬件安全密鑰YubiKey將推出新版固件 但不支持現(xiàn)有的密鑰只能買新的 – 藍(lán)點(diǎn)網(wǎng)
基于 FIDO 協(xié)議的硬件鑰硬件安全密鑰制造商 Yubico 即將推出 YubiKey 5、Security Key 和 Security Key Enterprise Edition 系列身份驗證硬件的安全新版本。
帶有新版固件的密鑰 Yubikey 硬件安全密鑰將在 5 月下旬推出,提供增強(qiáng)的推出安全功能包括擴(kuò)展密鑰存儲和強(qiáng)制設(shè)置更復(fù)雜的 PIN 等。
遺憾的新版現(xiàn)有新是出于安全原因 Yubico 透露現(xiàn)有的 YubiKey 無法使用新版 5.7 固件進(jìn)行更新,因此要想獲得這些擴(kuò)展的固件安全功能,用戶只能購買一款新推出的但不的密 YubiKey。
新款 YubiKey 將提供企業(yè)身份證明 (支持自定義編程)、基于 FIDO2 協(xié)議限制 PIN 最低長度、藍(lán)點(diǎn)可以容納最多 100 個密鑰、硬件鑰24 個 PIV 證書、安全64 個 OATH 種子和 2 個 OTP 種子的密鑰存儲。
從今天起 Yubico Authenticator 7 重大版本更新發(fā)布,推出新版本支持上述提到的新版現(xiàn)有新這些新功能,包括支持使用 PIV 新的固件公鑰算法以及高級管理功能等,暫時僅支持 Android 設(shè)備,iOS 版更新將在晚些時候推出。
為什么現(xiàn)有的 YubiKey 無法更新呢?簡單來說就是 Yubico 從設(shè)計之初就不允許修改或更新固件,如果允許修改或更新固件則可能引起安全問題,例如基于供應(yīng)鏈的攻擊,攻擊者可以購買 YubiKey 并修改固件然后再分發(fā)。
因此所有 YubiKey 一旦發(fā)布之后就不再允許更新固件,這也是新推出的 5.7 版固件僅適用于新產(chǎn)品的原因,如果用戶想要獲得這些新功能只能購買新密鑰。
PS:藍(lán)點(diǎn)網(wǎng)幾個月前才購買的最新款 YubiKey 5 NFC 版,沒想到已經(jīng)變成舊款了??????幸好我也用不上上面提到的這些新安全功能??????
感謝網(wǎng)友 顏黎明 投遞的消息
